.Net Core跨域处理

最新推荐文章于 2024-01-11 21:41:37 发布
最新推荐文章于 2024-01-11 21:41:37 发布
阅读量1k 收藏
点赞数
分类专栏: Net core 文章标签: .net core .net core api 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeluo_vinager/article/details/102958797
版权

查看官方文档

https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-2.2

分两部分处理跨域

  • ConfigureServices里添加
services.AddCors(options =>

        {

            options.AddPolicy(MyAllowSpecificOrigins,

            builder =>

            {

                builder.WithOrigins("http://example.com",

                                    "http://www.contoso.com");

            });

        });
  • Configure里添加
app.UseCors(MyAllowSpecificOrigins);

问题1:

前端调试是还是存在跨域问题

解决(谷歌为例):  

options.AddPolicy(MyAllowSpecificOrigins,

                builder =>

                {

                    builder.WithOrigins("http://example.com",

                                        "http://www.contoso.com","http://192.168.66.149:81");

                });

或者这里可以之前全部放开域检测  

 options.AddPolicy(MyAllowSpecificOrigins,

                builder =>

                {

                    builder.WithOrigins("http://example.com",

                                        "http://www.contoso.com").AllowAnyMethod().AllowAnyHeader().AllowAnyOrigin().AllowCredentials()));;

                });

问题2:

不全部放开域检测,不同的action跨域控制问题

官方文档说[EnableCors]写在方法上面

这里说明一下

ConfigureServices按照上面官方文档写时,action最上一行不需要写[EnableCors]也可以

ConfigureServices这么写时

services.AddCors(options =>

            {

                options.AddDefaultPolicy(

                builder =>

                {



                    builder.WithOrigins("http://example.com",

                                        "http://192.168.66.149:81");

                });

                options.AddPolicy(MyAllowSpecificOrigins,

                builder =>

                {

                    builder.WithOrigins("http://example.com",

                                        "http://www.contoso.com","http://192.168.66.149:81");

                });

            });

[EnableCors]代表默认策略

[EnableCors("_myAllowSpecificOrigins")]

这样区别两种策略

如果方法前没有写默认的是[EnableCors("_myAllowSpecificOrigins")]

 

果vinegar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.net core跨域聊天案例
07-24
通过学习和实践这个.NET Core跨域聊天案例,开发者不仅可以掌握C#和.NET Core的基本用法,还能深入了解SignalR如何实现实时通信,以及如何处理Web服务的跨域问题。这将为构建更多复杂的实时交互应用奠定基础。
Net Core 跨域问题
weixin_44620250的博客
11-25 775
问题背景 core3.1+axios 问题描述 一开始我没有使用signalr,采用 后面我是用了signalr,需要对凭证进行许可 这里出现出现了一个问题,.WithOrigins("")不能和 AllowCredentials()共存。 这里找到了一个替代方案: .SetIsOriginAllowed(t => true)//替代 的方案 这个替代原来的WithOrigins("*")。 跨域问题解决了但是出现了一个问题,就是服务器返回的401,axios不能正确获取到。 这主要是因为针对请.
Vue + ASP.NET core 解决跨域问题
Qiaozian的博客
06-18 1683
前端用vue搭建的,跑在本地端口8080,后端用ASP.NET core写的,跑在本地端口44345,前端用axios请求接口。 先改前端,在config文件夹下的index.js中找到proxyTable,那一块改成 proxyTable: { '/api': { target: 'https://localhost:44345/', changeOrigin: true, "secure": false, pathRewrite
.Net Core 3.1 配置跨域
忧天的杞人
01-28 357
前端时间做了个项目,前端是VUE,后端是.Net Core Api,不可避免的遇到跨域的问题。 整理了一下,希望可以帮助到你。 话不多说! 解决跨域问题有很多种方式,比如Nginx,DevServer等。我使用的是比较简单的在后端进行配置。 1.项目结构下的Startup.cs。 2.定义一个配置名称 3.在ConfigureServices里加上 services.AddCors(options => { options.AddPolicy(MyAllowSpecificOri
十一、Net Core Api解决跨域问题(vs2022)
HiDaJing
04-14 1425
修改Program.cs,注意自己调整位置 #region 跨域 builder.Services.AddCors(cor => { cor.AddPolicy("Cors", policy => { policy //.WithOrigins("https://localhost:15911", "http://0.0.0.0:3201")// 允许部分站点跨域请求 .
设计模式之Builder模式(链式调用)
mono的博客
12-29 991
问题背景: Builder模式在很多地方都有用到,代码风格也比较简洁,但是对其深入的了解并不多,因此在参考其他博客的基础上写此文章。 首先先看我的实际应用到Builder模式的场景: 场景一: 这是在编写RPC简易框架时,需要输入服务端的配置信息时 RPC.Server server = new RPC.Builder(new Configuration()) .setBindAddress("localhost") .setPort(8888
谈谈如何在ASP.NET Core中实现CORS跨域
01-01
在本例中,将演示如何再ASP.NET Core中实现CORS跨域。 前期准备 你需要windows系统。 你需要安装IIS。 推荐使用VS2015 Update3或更新的版本来完成本例,下载地址://www.jb51.net/softjc/446184.h
asp.net core webapi 服务端配置跨域的实例
10-18
ASP.NET Core WebAPI 服务端配置跨域是一个关键的步骤,尤其在当今广泛采用的前后端分离架构中。跨域是指浏览器的安全策略限制了JavaScript从一个源(origin)请求另一个源的数据,这被称为同源策略(Same-origin ...
.net core的swagger使用,ADO使用,跨域
07-13
.net core的swagger使用,ADO使用,跨域 .net core ADO.net 操作数据库---查询 https://blog.csdn.net/cplvfx/article/details/107327844 .net core swagger安装 ...
.Net Core 处理跨域问题
预立数据科技
09-19 3075
一、什么是跨域(源) 跨域指的是从一个域名下去请求另外一个不同的域名下的资源。 说明:跨域和跨源可以看作相同,只是用词不一样 二、为什么会有跨域(源)这个问题 原因:浏览器的同源策略导致了跨域(源) 同源策略说明:https://developer.mozilla.org/zh-CN/docs/Web/Security/Same-origin_policy 举例:http://www...
ASP.NET Core 启用CORS
主宰
11-23 717
W3C提供了标准来放宽同源策略,允许实现跨源资源共享(CORS),如果https://bar.other实现CORS https://foo.example/A.html能够ajax请求并读取B.html。通常,这个值为*,这意味着服务器共享请求资源针对互联网上的每个域名,有时候,这个header的值将被设置为特定域名(或者域名列表),这意味着服务将共享资源仅仅针对特定域名(域列表)。现在页面A.html有一个ajax代码尝试读取B.html的HTML的源代码,B页面位于。
在 ASP.NET Core 中启用跨域请求(CORS)
weixin_46681279的博客
06-12 3410
本文介绍如何在 ASP.NET Core 的应用程序中启用 CORS。 浏览器安全性可防止网页向不处理网页的域发送请求。 此限制称为同域策略。 同域策略可防止恶意站点从另一站点读取敏感数据。 有时,你可能想要允许其他站点对你的应用进行跨域请求。 有关详细信息,请参阅MOZILLA CORS 一文。 跨源资源共享(CORS): 是一种 W3C 标准,可让服务器放宽相同的源策略。 不是一项安全功能,CORS 放宽 security。 API 不能通过允许 CORS 来更安全。 有关详细信息,请参阅CORS 的工
ASP.NET Core Web API 中开启跨域
windowsliusheng的专栏
06-29 357
在Startup文件Configure方法中配置以下代码 app.UseCors(builder => { builder.AllowAnyHeader(); builder.AllowAnyMethod(); builder.WithOrigins("http://localhost:5000");//指定可跨域来源地址 //builder..
.net core webapi 跨域
Ming
05-14 1145
using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Mvc; using Microsoft.Extensions.Configuration; using Microsoft.Extensions.DependencyInjection; name...
asp.net (webapi) core 2.1 跨域配置
Zq
07-16 3740
官方文档
跨域-入门了解
qq_24827537的博客
10-28 152
跨域-入门了解 **引入: 浏览器对于js的同源策略的限制,例如a.cn下面的js不能调用b.cn中的js、对象或数据(因为a.cn和b.cn是不同域),所以跨域就出现了。 js在不同的域之间进行数据传输或通信,就是跨域。 举例: 比如用ajax向一个不同的域请求数据,或者通过js获取页面中不同域的框架中(iframe)的数据。 1.定义: 只要协议、域名、端口有任何一个不同,都被当作是不同的...
Asp .Net Core 系列: 集成 CORS跨域配置
最新发布
程序人生
01-11 2220
CORS,全称是“跨源资源共享”(Cross-Origin Resource Sharing),是一种Web应用程序的安全机制,用于控制不同源的资源之间的交互。在Web应用程序中,CORS定义了一种机制,通过该机制,浏览器能够限制哪些外部网页可以访问来自不同源的资源。源由协议、域名和端口组成。当一个网页请求另一个网页上的资源时,浏览器会检查请求是否符合CORS规范,以确定是否允许该请求。
深入剖析.NETCORE中CORS(跨站资源共享)
farway000的博客
04-04 438
前言由于现代互联网的飞速发展,我们在开发现代 Web 应用程序中,经常需要考虑多种类型的客户端访问服务的情况;而这种情况放在15年前几乎是不可想象的,在那个时代,我们更多的是考虑怎么把网页快速友好的嵌套到服务代码中,经过服务器渲染后输出HTML到客户端,没有 iOS,没有 Android,没有 UWP。更多的考虑是 防止 XSS,在当时的环境下,XSS一度成为各个站长的噩梦,甚至网站开发的基本要求...
.net core 跨域问题怎么解决
06-06
.NET Core 中,可以使用中间件来处理跨域请求。下面是一些解决跨域问题的方法: 1. 使用 Microsoft.AspNetCore.Cors 中间件 使用 Microsoft.AspNetCore.Cors 中间件可以轻松地处理跨域请求。首先,您需要将 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值